De acuerdo con el punto 7 del RGPD, el responsable ha de ser capaz de demostrar que el usuario consiente que se traten sus datos personales. Para poder acreditar el consentimiento al usuario y a la administración Adapta RGPD incorpora un mecanismo a través de un software externo API para la gestión de los consentimientos que garantiza tanto la integridad como la salvaguarda de la documentación del consentimiento.
Activación de la recogida de consentimientos
Para que Adapta RGPD recoja los consentimientos de los usuarios necesitas previamente una clave API que puedes solicitar aquí. Una vez configurada la API, desliza el interruptor Guardar consentimientos que encontrarás en el menú Consentimientos.
Es necesario disponer de una clave de Adapta RGPD Plus para recoger hasta 10.000 consentimientos.
Documentación recogida por Adapta RGPD
Para documentar los consentimientos otorgados por cada usuario Adapta RGPD recoge la siguiente información:
- Un identificador único encriptado que identifica al usuario.
- La fecha y hora del consentimiento.
- La dirección IP anonimizada del usuario.
- El agente de usuario (user agent) que identifica al navegador.
- La dirección web (URL) desde la que se ha dado el consentimiento.
- Un listado de las finalidades del consentimiento y una copia completa del formulario que contiene la declaración del consentimiento que permite probar el tipo de tratamiento que el consentimiento cubre.
Funciona del siguiente modo: Adapta RGPD crea un identificador único por usuario que le vincula a los diferentes consentimientos que otorga. Estos se transmiten a través de una conexión cifrada a los servidores de Superadmin. Finalmente son cifrados y almacenados de modo que su integridad está garantizada.
Listado de consentimientos
Es posible recuperar un listado de los consentimientos de los usuarios desde el propio panel del plugin. En el menú Consentimientos encontrarás un listado de los consentimientos recogidos en los últimos 30 días en una tabla ordenada por su fecha:
Pulsa el botón raw para visualizar una copia completa del formulario dónde el usuario otorgó o revocó el consentimiento.
Acreditar el consentimiento del interesado
Para acreditar los consentimientos otorgados, el usuario debe proporcionar su nombre de usuario y/o identificador único que puede obtener consultando la cookie con nombre argpd_consentUUID instalada en su navegador o visitando la página “Preferencias de cookies” generada por el plugin. Allí encontrará el identificador al final del texto generado por el plugin.
Tiene un aspecto similar al siguiente:
El responsable utilizará el buscador del apartado consentimientos para recuperar la documentación y finalidades de todos los consentimientos otorgados por el usuario.
En el caso de que el usuario haya borrado la cookie o no pueda proporcionarla no podrá probar su visita al sitio ya que por defecto no se instalan cookies (privacidad desde el diseño y por defecto).
Considera que el uso del plugin en sí mismo no garantiza el cumplimiento de la normativa de protección de datos u otro reglamento. Es recomendable que busques asesoramiento técnico y legal para garantizar que tu sitio cumple la legislación.